Visitor Q

Há algum tempo atrás vendo os logs de visitantes que acessam o site, vi um SO que me chamou a atenção, era o XBox, fiquei intrigado com aquilo e apenas para efeito de curiosidade resolvi acessar o Ip do visitante, para minha supresa, o modem estava mal configurando permitindo o acesso a sua interface pela internet, ou seja, apenas digitante o Ip era possível acessar o painel de gerenciamento do D-Link em questão, talvez administrador dessa rede/empresa mantenha assim para manutenção ou qualquer situação do tipo, mas a questão problematica é que o único trabalho que tive para acessar o painel de gerência foi digitar o usuário como “admin” e a senha como “admin”, isso sim é um grande problema, logicamente não fiz nenhuma alteração no aparelho do visitante, mas em mãos erradas, isso é um ótimo acesso, principalmente pela questão de ser possível manipular o DNS, fazendo o direcionamento de páginas falsas de banco por exemplo.

Acesso total, poderia ter alterado o SSID da rede wi-fi, alterado a senha por exemplo ou qualquer outra modificação, novamente digo, o perigo disso não é alguém fazer o acesso e ficar mudando a senha do seu wi-fi por exemplo, se isso acontecer é só você voltar para padrão de fábrica, criar um senha forte e pronto, o problema desse tipo de acesso é que um invasor inteligente ficaria bem quieto, alterando apenas os servidores DNS para servidores que iriam resolver nomes de sites de bancos por exemplo para sites falsos.

Malwares bancários como o “brasileiro” KL Remota, fazem uso de vulnerabilidades desse tipo para contaminar centenas de máquinas e criar servidores falsos de DNS.